The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от opennews on 02-Фев-17, 11:35 
Представлен (https://opnsense.org/opnsense-17-1-released/) выпуск дистрибутива для создания межсетевых экранов OPNsense 17.1 (http://opnsense.org/) (форк проекта pfSense (https://www.pfsense.org/)). Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты,  распространяются (https://github.com/opnsense/) под лицензией BSD. Готовые сборки подготовлены (https://opnsense.org/download/) в форме LiveCD и системного образа для записи на Flash-накопители (250 Мб (https://mirror.auf-feindgebiet.de/opnsense/releases/mirror/)).

Основные новшества:


-  Обновление системных компонентов до FreeBSD 11 (https://www.opennet.dev/opennews/art.shtml?num=45227) с дополнительной интеграцией патчей для повышения защищённости (ASLR, PIE, SEGVGUARD), разработанных проектом  HardenedBSD (https://www.opennet.dev/opennews/art.shtml?num=43784);

-  Реализация возможности удалённой установки по SSH. После загрузки установочного образа системе назначается IP 192.168.1.1 и запускается DHCP-сервер, что позволяет осуществить установку с подключенной к той же локальной сети клиентской системы, подключившись по SSH с логином "installer" и паролем "opnsense";
-  Механизм безопасной установки обновлений расширен средствами для ведения полного лога всех изменений и новыми возможностями аудита установленных версий программ на предмет наличия в них известных уязвимостей;

-  В состав включены новые плагины для FTP Proxy, Tinc VPN  и Let’s Encrypt;
-  Возможность применения PAM для организации двухфакторной аутентификации  (2FA over SSH);
-  Переработана nano-сборка, оформленная в виде готового образа для карт памяти. Задействована утилита growfs для автоматической адаптации образа под размер носителя;-  Реализован режим изоляции туннелей IPsec;
-  Добавлена поддержка mesh-маршрутизации для VPN;
-  Расширены возможности по работе через нескольких провайдеров (правила межсетевого экрана, средства ограничения пропускной способности и captive portal могут совместно использоваться на нескольких WAN-интерфейсах);
-  В RESTful API  и систему плагинов включены средства для использования подключаемых наборов правил межсетевого экрана и дополнительных сервисов аутентификации;
-  Добавлена поддержка PHP 7.0 и проведена оптимизация web-интерфейса.


Напомним, что целью ответвления  OPNsense от проекта pfSense было желание сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Из других отличий отмечается новый полностью открытый сборочный инструментарий, более жесткие критерии качества кода, возможность установки в форме пакетов поверх обычного FreeBSD, переписанный Captive Portal, перевод GUI на JavaScript-библиотеку Bootstrap и MVC-фреймворк Phalcon, повышенные требования к безопасности (GUI не должен вызывать операции, требующие root).

Среди возможностей (http://opnsense.org/about/features) OPNsense можно выделить средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов  отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание  VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с  использованием web-фреймворка Bootstrap.

URL: https://opnsense.org/opnsense-17-1-released/
Новость: http://www.opennet.dev/opennews/art.shtml?num=45963

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –1 +/
Сообщение от dkg on 02-Фев-17, 11:35 
Зачем плодить одно и то же? Есть Pfsense, бесплатный, стабильный. Имхо у opnsense совсем мало отличий, для форка.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +5 +/
Сообщение от Аноним (??) on 02-Фев-17, 11:52 
У всех открытых проектов есть фатальный недостаток и форки должны их справить
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +3 +/
Сообщение от Аноним (??) on 02-Фев-17, 12:37 
> Зачем плодить одно и то же? Есть Pfsense, бесплатный, стабильный. Имхо у
> opnsense совсем мало отличий, для форка.

В том то то и дело, что Pfsense не совсем открытый проект - инструменты для сборки закрыты, а изменения принимаются по указке коммерческой компании.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –1 +/
Сообщение от Аноним (??) on 02-Фев-17, 16:09 
Отличия небольшие есть, конечно. Но в основном - аксиома Эскобара.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +3 +/
Сообщение от dkg on 02-Фев-17, 11:38 
А так да, штука получше всяких Kerio.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +1 +/
Сообщение от Аноним (??) on 02-Фев-17, 12:32 
Кстати, у кого-нибудь получилось на *sense завести из коробки SSO через AD?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от коньяк on 02-Фев-17, 14:10 
лично я не слышал, но оказался бы рад подключаться через него
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  –1 +/
Сообщение от Аноним (??) on 02-Фев-17, 12:43 
ну что когда там теперь фейсбук впн залявный запилит? не сочтити за офтоп
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от zanswer CCNA RS on 02-Фев-17, 13:57 
Facebook анонсировали свой VPN протокол?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от коньяк on 02-Фев-17, 14:13 
а почему не сделать этого?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от zanswer CCNA RS on 02-Фев-17, 21:13 
Почему не создать новый протокол? А для чего? Какие недостатки вы видите в существующих?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

23. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 08:28 
Такие же, как сабже - NIH же!
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от zanswer CCNA RS on 03-Фев-17, 08:55 
Проблема с сетевыми протоколами в том, что их создание не чем не ограничено, а вот распространение и реализация, ограниченны производителями. Не напрямую, а опосредованно, то есть, создать новый протокол вам никто не мешает, вы даже можете написать RFC и опубликовать его с определённой долей везения. Но кто реализует или внедрит ваш протокол?

Пример с OpenVPN показывает, как трудно продвинуть новый протокол на устройства, даже при условии, что разработчики сами поддерживают реализацию протокола. Причин почему его не внедряет Cisco или Juniper, или Microsoft, много, в числе которых и наличие собственных реализаций SSL VPN протоколов к примеру.

То есть, вы создадите новый протокол, но пользоваться им никто не сможет, потому, что производители не пожелают его внедрять.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

8. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +1 +/
Сообщение от Catwoolfii (ok) on 02-Фев-17, 13:04 
Куда у них подевалось libressl?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +3 +/
Сообщение от Аноним (??) on 02-Фев-17, 13:51 
Очень важный проект, чтобы PFSense активнее работали и не борзели
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (??) on 04-Фев-17, 20:43 
> Очень важный проект,

Более того, они держат нас в курсе.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (??) on 02-Фев-17, 19:03 
Годнота
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Catwoolfii (ok) on 03-Фев-17, 00:52 
как в этом гребанном дистре включить wan access? редирект в nat не помогает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от klim email(??) on 03-Фев-17, 09:25 
правило на ван сделай
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 08:53 
Rock me Amadeuz. Для армов версии нету. печаль.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "L7?"  +/
Сообщение от Аноним (??) on 03-Фев-17, 10:43 
L7 в нем реализовали или так же как и в родном пф нету с 1.2.3?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "L7?"  +/
Сообщение от zanswer CCNA RS on 03-Фев-17, 18:33 
OpenBSD PF обладает возможностью инспекции пакетов на Layer 7 модели OSI?! Или я не правильно вас понял?
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. "L7?"  +/
Сообщение от . on 04-Фев-17, 03:55 
Нет конечно - не могет он такого. Но кто тебе сказал что там только pf?! :-)
Туда столько всего всунуто ... но я про pfSence - этот даже не пробовал ещё :(
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "L7?"  +/
Сообщение от zanswer CCNA RS on 04-Фев-17, 08:10 
В PFSense судя по их вики, ipfw-classifyd удалили, но и при его наличие это было очень не эффективно из-за высокой нагрузки на CPU.

А вот использование Snort выглядит предпочтительным и разумным, вот только где брать для него готовые сигнатуры? Cisco свои или TrendLab IPS сигнатуры к Snort не предоставляет, самостоятельное их создание выглядит практически не реальным. Как вы выходите из этой ситуации?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

38. "L7?"  +/
Сообщение от Аноним (??) on 06-Фев-17, 21:43 
я рад что о обо мне думают. но всеже если у меня есть все ресурсы чтобы смотреть трафик(не нужное отсекать) почему решили что оно мне не надо? может быть заговор? может это комуто выгодно?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

37. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +1 +/
Сообщение от Аноним (??) on 06-Фев-17, 13:37 
Подскажите маленькую, дешёвую и тихую железку с двумя сетевыми портами, на которую можно поставить сабж. На оф-сайте pfSense какие-то уж очень дорогие варианты. Раньше ALIXы были хорошим вариантом, но теперь их в России днём с огнём не сыщешь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Выпуск дистрибутива для создания межсетевых экранов OPNsense..."  +/
Сообщение от Аноним (??) on 11-Фев-17, 10:54 
microserv gen 8
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру